Politique de confidentialité
Bienvenue sur notre politique de confidentialité, la protection de vos données personnelles est un enjeu crucial pour GeoRide et nous nous efforçons de les garder sous clef. Certaines données sont transmises à des services tiers pour proposer une meilleure qualité de service, aucune donnée n’est vendue.
QUI SOMMES-NOUS ?
L’adresse de notre site Web est : https://georide.com.
GeoRide propose une nouvelle approche, différente et innovante, pour localiser et protéger votre moto. Plus d’informations sur la page Mentions légales du site.
PREAMBULE
Cette Politique de confidentialité s’adresse à vous, (ci-après « vous » ou « Utilisateurs »), utilisateur du site internet https://georide.com (ci-après « le Site ») et de l’application GeoRide (ci-après « l’Application »).
Elle a pour objectif de vous informer sur la manière dont vos informations personnelles peuvent être collectées et traitées par la société KIBLE (ci-après dénommée « GeoRide »).
Le respect de votre vie privée et de vos données à caractère personnel est l’une de nos priorité, raison pour laquelle nous nous engageons à traiter vos données dans le plus strict respect de la Loi Informatique et Libertés du 6 janvier 1978 modifiée par la loi n° 2018-493 du 20 juin 2018 (ci-après la « Loi Informatique et Libertés ») et du Règlement général sur la protection des données du Conseil de l’Europe du 27 avril 2016 (ci-après le « RGPD »).
En tout état de cause, GeoRide s’engage à respecter les deux principes essentiels suivants :
- Vous restez maître de vos données à caractère personnel ;
- Vos données sont traitées de manière transparente, confidentielle et sécurisée.
IDENTITE & COORDONNEES DU RESPONSABLE DE TRAITEMENT
Le responsable du traitement de données effectué via le Site et l’Application est la société KIBLE.
Rappel légal : Le responsable du traitement est, au sens de la loi Informatique et Libertés, la personne qui détermine les moyens et les finalités du traitement. Lorsque deux responsables du traitement ou plus déterminent conjointement les finalités et les moyens du traitement, ils sont les responsables conjoints du traitement (ou co-responsables). Le sous-traitant est une personne traitant des données à caractère personnel pour le compte du responsable du traitement, il agit sous l’autorité du responsable du traitement et sur instruction de celui-ci.
La société KIBLE est une SAS dont le siège social est situé 150 rue Nicolas Louis Vauquelin – 31100 Toulouse, immatriculée au Registre du Commerce et des Sociétés de Lille sous le numéro 824 387 633.
Pour toute question relative à la gestion et à l’utilisation de vos données à caractère personnel, vous pouvez nous joindre :
- Soit par email, à dpo@georide.com
- Soit par courrier, à GeoRide, service client, 150 rue Nicolas Louis Vauquelin – 31100 Toulouse.
COORDONNEES DU DELEGUE A LA PROTECTION DES DONNEES
GeoRide a nommé un Délégué à la Protection des Données (ci-après « DPO ») chargé de répondre à toutes vos demandes, y compris d’exercice de droits, relatives à vos données à caractère personnel.
Vous pouvez le joindre :
- Soit par mail à l’adresse suivante : dpo@georide.com
- Soit par courrier : DPO GeoRide, 150 rue Nicolas Louis Vauquelin – 31100 Toulouse
Le Délégué à la Protection des Données a pour mission d’informer, de conseiller et de contrôler la conformité de GeoRide aux règles relatives à la protection des données personnelles dans la réalisation des opérations de traitements effectuées.
Conformément à la réglementation en matière de protection des données, le DPO fait office de point de contact :
– Vis-à-vis des personnes concernées pour tous sujets relatifs aux traitements de données effectués par GeoRide (informations sur l’intérêt légitime…) ou l’exercice de vos droits.
– Vis-à-vis de la CNIL dans le cadre de sa mission de coopération. Le DPO peut également prendre contact avec cette autorité pour solliciter un avis ou une consultation préalable sur tous les sujets concernant la protection des données à caractère personnel.
– Vis-à-vis des autres DPO nommés par les organismes sous-traitants ou responsables de traitements participants.
COLLECTE & ORIGINE DES DONNEES
Dans le cadre de l’exploitation de son Site et de son Application, GeoRide collecte et traite des données à caractère personnel relatives à ses Utilisateurs. Ces données proviennent directement des Utilisateurs.
GeoRide vous informe des finalités pour lesquelles vos données sont collectées via les formulaires de collecte de données en ligne, les emails qui vous seraient adressés ou bien encore via notre Charte de gestion des cookies.
CONSENTEMENT
Le boîtier GPS GeoRide est le produit phare de notre marque. Nous proposons un grand nombre de fonctionnalités (enregistrement des trajets, détecteur de chute, alarme, suivi des trajets via notre communauté) et la collecte de données de localisation est indispensable pour le fonctionnement de l’Application mobile qui est associée au produit.
Avant toute collecte des données de localisation, GeoRide s’engage à recueillir votre consentement exprès via l’Application. Vous pouvez naturellement retirer votre consentement à tout moment via l’Application GeoRide.
Dans ce cas, vos données de localisation ne seront plus collectées par GeoRide.
L’article L.34-I-V du code des postes et des communications électroniques (CPCE) pose le principe du consentement préalable de la personne concernée à l’utilisation de tout service de géolocalisation :
« Sans préjudice des dispositions du III et du IV et sous réserve des nécessités des enquêtes judiciaires, les données permettant de localiser l’équipement terminal de l’utilisateur ne peuvent ni être utilisées pendant la communication à des fins autres que son acheminement, ni être conservées et traitées après l’achèvement de la communication que moyennant le consentement de l’abonné, dûment informé des catégories de données en cause, de la durée du traitement, de ses fins et du fait que ces données seront ou non transmises à des fournisseurs de services tiers. L’abonné peut retirer à tout moment et gratuitement, hormis les coûts liés à la transmission du retrait, son consentement. L’utilisateur peut suspendre le consentement donné, par un moyen simple et gratuit, hormis les coûts liés à la transmission de cette suspension. Tout appel destiné à un service d’urgence vaut consentement de l’utilisateur jusqu’à l’aboutissement de l’opération de secours qu’il déclenche et seulement pour en permettre la réalisation. »
FINALITES ET BASE LEGALE DES TRAITEMENTS
Lorsque la base légale utilisée pour les opérations de traitement réalisées par GeoRide repose sur la poursuite d’un intérêt légitime, l’Utilisateur a la possibilité, sur simple demande, d’obtenir des informations relatives à la mise en balance des intérêts.
Vos différentes données sont collectées par GeoRide dans le cadre des finalités suivantes :
| Finalités du traitement | Base légale |
| La gestion de nos relations commerciales (gestion du contrat, ouverture d’un compte GeoRide) | L’exécution du contrat conclu entre GeoRide et les Utilisateurs de la Solution. |
| L’utilisation des services proposés par GeoRide via son Application (enregistrement des trajets, Alarme, Détecteur de Chute, Communauté). | Votre consentement à la collecte de vos données de localisation, nécessaires au bon fonctionnement des fonctionnalités de l’Application. |
| L’élaboration de statistiques | L’intérêt légitime de GeoRide à améliorer ses services. |
| La gestion de vos demandes d’information | L’intérêt légitime de GeoRide de répondre à votre demande d’informations, d’envoi de documentations ou de contact. |
| La gestion des opérations comptables | Notre obligation légale découlant des articles L102 B et suivants du Livre des procédures fiscales. |
| Prospection commerciale | Votre consentement |
| Le bon fonctionnement du Site et l’amélioration permanente des Services et fonctionnalités proposés | L’intérêt légitime de GeoRide à assurer aux Utilisateurs la meilleure expérience qu’il soit sur le Site, et la meilleure qualité qu’il soit des services proposés. |
| La gestion de vos demandes d’exercice de droits « Informatique et libertés » | L’obligation légale de GeoRide prévue par le RGPD (Article 15 et suivants) et la loi Informatique et Libertés (Articles 48 et suivants). |
| La gestion des réclamations et des opérations juridiques | L’intérêt légitime de GeoRide à protéger ses intérêts légaux. |
DONNEES TRAITEES
Le caractère obligatoire ou facultatif des données personnelles demandées et les éventuelles conséquences d’un défaut de réponse à votre égard sont précisés lors de leur(s) collecte(s).
| Finalités du traitement | Données collectées |
| La gestion de nos relations commerciales |
|
| La mise à disposition des services proposés par GeoRide via sa Solution (enregistrement des trajets, Alarme, Détecteur de Chute, Communauté). |
|
| La réponse à vos demandes de renseignements |
|
| La gestion des opérations comptables |
|
| Prospection commerciale |
|
| Le bon fonctionnement du Site et l’amélioration permanente des Services et fonctionnalités proposés |
|
| La gestion de vos demandes d’exercice de droits « Informatique et libertés » |
|
| La gestion des réclamations et des opérations juridiques |
|
DESTINATAIRES DES DONNEES
Dans la limite de leurs attributions respectives et pour les finalités rappelées à l’article 5, les principales personnes qui seront susceptibles d’avoir accès à vos données sont les suivantes :
- Le personnel habilité de GeoRide ;
- Le personnel habilité des sous-traitants auxquels GeoRide est susceptible de faire appel dans le cadre de ses services (opérateur téléphonique Twilio ; OneSignal ) ;
- Les organismes financiers (Banque Populaire) et organismes de contrôle ;
- S’il y a lieu, les juridictions concernées, médiateurs, experts-comptables, commissaires aux comptes, avocats, huissiers, sociétés de recouvrement, autorités de police ou de gendarmerie en cas de vol ou de réquisition judiciaire ainsi que les secours.
Vos données à caractère personnel ne sont ni communiquées, ni échangées, ni vendues ni louées sans votre consentement expresse préalable conformément aux dispositions légales et réglementaires applicables.
DUREE DE CONSERVATION DES DONNEES
Vos données sont conservées uniquement le temps nécessaire pour les finalités poursuivies telles que décrites à l’article 5.
Elles peuvent être conservées pour une durée supérieure, notamment à des fins probatoires, dans le respect des prescriptions du RGPD et des dispositions légales applicables, étant précisé que vous pouvez vous opposer au traitement de vos données personnelles à tout moment.
| DONNEES | DUREE LEGALE | FONDEMENT |
| Pour la gestion de nos relations commerciales |
Les données utilisées dans le cadre de la gestion de la relation commerciale avec nos Clients sont conservées pendant toute la durée nécessaire à l’exécution du contrat, et pendant 3 ans à compter de la fin de la relation commerciale à des fins de prospection commerciale. Ces données sont ensuite archivées pour une durée de 5 ans à des fins probatoires. |
Article 2224 du code civil |
| Données de localisation |
– Pour la lutte contre le vol : les données sont conservées le temps de l’instruction du dossier par les autorités judiciaires compétentes – Pour le détecteur de chute : les données de localisation ne remontent qu’une fois l’appel déclenché et sont effacées à l’issue de l’appel téléphonique. – Pour l’enregistrement des trajets : les données sont conservées en local pour une durée définie par l’Utilisateur. En tout état de cause, les données de localisation ne peuvent être conservées pour une durée supérieure à 3 ans. |
Doctrine de la CNIL |
| Logs de connexion | 6 mois | Doctrine de la CNIL |
| Réponses aux demandes de renseignement sur les services de GeoRide | 3 ans à compter de votre dernier contact | Délibération n°2016-264 du 21 juillet 2016 |
| Envoi de prospection commerciale | 3 ans à compter de votre dernier contact | Délibération n°2016-264 du 21 juillet 2016 |
| Cookies et autres traceurs | 13 mois | Délibération n° 2019-093 du 4 juillet 2019 |
| Données relatives à la gestion et de vos demandes d’exercice de droits « Informatique et libertés » | 6 ans à compter de la demande | Article 8 du code de procédure pénale |
VOS DROITS
Conformément à la Loi Informatique et Libertés et au RGPD, vous disposez des droits suivants :
- droit d’accès (article 15 RGPD), de rectification (article 16 RGPD), de mise à jour, de complétude de vos données (en savoir plus)
- droit de verrouillage ou d’effacement de vos données à caractère personnel (article 17 RGPD), lorsqu’elles sont inexactes, incomplètes, équivoques, périmées, ou dont la collecte, l’utilisation, la communication ou la conservation est interdite (en savoir plus)
- droit de retirer à tout moment votre consentement (article 13-2c RGPD)
- droit à la limitation du traitement de vos données (article 18 RGPD)
- droit d’opposition au traitement de vos données (article 21 RGPD) (en savoir plus)
- droit à la portabilité des données que vous nous avez fournies, lorsque vos données font l’objet de traitements automatisés fondés sur votre consentement ou sur un contrat (article 20 RGPD)
- droit de définir le sort de vos données après votre mort et de choisir que nous communiquions (ou non) vos données à un tiers que vous aurez préalablement désigné (en savoir plus).
En cas de décès et à défaut d’instructions de votre part, nous nous engageons à détruire vos données, sauf leur conservation s’avère nécessaire à des fins probatoires ou pour répondre à une obligation légale.
Enfin, vous pouvez également introduire une réclamation auprès des autorités de contrôle et notamment de la CNIL (https://www.cnil.fr/fr/plaintes).
Vous pouvez exercer vos droits en adressant un courrier électronique à l’adresse dpo@georide.com ou par courrier à DPO GeoRide, 150 rue Nicolas Louis Vauquelin – 31100 Toulouse.
TRANSFERT HORS DE L’UNION EUROPEENE
GeoRide transfère vos données à caractère personnel à son sous-traitant situé aux Etats-Unis dans le cadre de la gestion des appels déclenchés via le boîtier GeoRide, des notifications push et des prestations d’hébergement.
GeoRide s’assure du respect de la confidentialité et de la sécurité de vos données en mettant en place des garanties appropriées notamment au titre de l’article 46, paragraphe 2 du RGPD.
Pour plus d’informations sur les garanties mises en place en cas de transfert de vos données hors de l’Union européenne, vous pouvez nous contacter à l’adresse dpo@georide.com ou par courrier à DPO GeoRide, 150 rue Nicolas Louis Vauquelin – 31100 Toulouse.
SECURITE DES DONNEES
GeoRide et ses éventuels sous-traitants s’engagent à mettre en œuvre toutes les mesures techniques et organisationnelles afin d’assurer la sécurité des traitements de données à caractère personnel et la confidentialité de vos données, en application de la Loi Informatique et Libertés et du RGPD.
A ce titre, GeoRide prend les précautions utiles, au regard de la nature de vos données et des risques présentés par notre traitement, pour préserver la sécurité des données et, notamment, empêcher qu’elles soient déformées, endommagées, ou que des tiers non autorisés y aient accès (protection physique des locaux, procédé d’authentification de nos clients avec accès personnel et sécurisé via des identifiants et mots de passe confidentiels, journalisation des connexions, chiffrement de certaines données, pentest, etc.).
